Moin Moin!

Warum nur?

Wahrscheinlich wären zwei getrennte Internetanschlüsse billiger, aber nicht so interessant ;-)

Richtig.

Naja, das Szenario ist noch interessanter und ich probiere das aus für Ferienhäuser, die über das Internet überwacht werden. Je mehr im Haus über das Internet und einen lokalen Server gemessen, gesteuert und geregelt wird, desto wichtiger ist es, dass die Gäste, die den Internetzugang auch nutzen dürfen, keinen Zugriff haben. Und auf die jeweiligen Bürorechner sollen sie auch nicht zugreifen können; diese müssen aber mit dem Kontroll-Server kommunizieen können.

Für Gäste erreichbare Ports (+WLAN-APs) in DMZ 1..n für Haus 1..n
Steuerrechner in DMZ n+1.
selbst gehosteter Server in DMZ n+2, bei Bedarf
Büro-Systeme ins interne Netz.

Router, der folgende Verbindungsaufbauten zuläßt:

Internes Netz -> DMZ n+1 (Steuerrechner)
Internes Netz -> Internet
DMZ 1..n -> Internet
Internet -> DMZ n+2 (Port Forwarding, bei Bedarf)
DMZ 1..n -> DMZ n+2 (wenn Du möchtest)

Wenn es Dir egal ist, dass sich die Gäste in den einzelnen Häusern in die Quere kommen können, kannst Du auch alle Gäste-Ports stumpf in eine einzige DMZ packen.

Wie verkabelst Du die einzelnen Häuser? Mit "normalem" Ethernet ist nach 100m Schluß. Und normales Cat5/6/7 einfach so zu verbuddeln oder an die Wand zu nageln ist auch nicht so toll.

Alexander